L’estensione Chrome di Trust Wallet è stata compromessa, causando la perdita di fondi per molti utenti. L’incidente è stato segnalato il 24 dicembre, quando gli utenti hanno iniziato a segnalare che i loro wallet erano stati prosciugati dopo aver interagito con l’estensione. Le stime indicano che le perdite superano i 6 milioni di dollari in criptovalute.
Cosa è successo
L’estensione Chrome di Trust Wallet è stata aggiornata il 24 dicembre con la versione 2.68.0, che conteneva un codice maligno che esfiltrava dati sensibili dei wallet degli utenti. Il codice era nascosto in un file JavaScript chiamato 4482.js e inviava i dati a un server esterno. Gli utenti che hanno installato l’aggiornamento hanno rischiato di perdere i loro fondi.
Risposta di Trust Wallet
Trust Wallet ha confermato l’incidente di sicurezza e ha consigliato agli utenti di aggiornare l’estensione alla versione 2.69. L’azienda ha anche avvertito gli utenti di non utilizzare l’estensione fino a quando non avessero aggiornato. Tuttavia, non è ancora chiaro se gli utenti colpiti saranno compensati o quali saranno le opzioni di risoluzione disponibili.
Campagna di phishing
Mentre gli utenti erano in attesa di informazioni e indicazioni, è stata lanciata una campagna di phishing che sfruttava la paura e la confusione. I siti web falsi chiedevano agli utenti di inserire la loro frase di recupero del wallet, che avrebbe consentito agli attaccanti di accedere ai fondi. importante che gli utenti siano cauti e non inseriscano informazioni sensibili su siti web sospetti.
Cosa fare
Gli utenti di Trust Wallet devono assicurarsi di utilizzare la versione 2.69 dell’estensione Chrome e non aprire l’estensione fino a quando non avranno aggiornato. Se si sospetta che il wallet sia stato compromesso, è importante spostare i fondi rimanenti in un nuovo wallet creato con una frase di recupero fresca e considerare la frase di recupero precedente come insicura. anche importante contattare il team di supporto di Trust Wallet per ulteriori indicazioni.
